DATENSCHUTZERKLÄRUNG

1. Allgemeine Bestimmungen

1.1 Zweck und Geltungsbereich

Diese Datenschutzerklärung (Erklärung) beschreibt den Umgang mit Personendaten durch Aware Plus GmbH, Zürich (Aware Plus). Sie soll Transparenz schaffen und damit dem Nutzer der Aware Plus-Dienstleistungen (Aware Plus-Dienste) ermöglichen, sich ein klares Bild darüber zu machen, welche Personendaten zu welchem Zweck von welchen Personen bearbeitet werden.

Aware Plus erbringt ihren Nutzern über die Aware Plus Plattform www.meinezweitmeinung.ch (Plattform) eine Dienstleistung, die es den Nutzern ermöglicht, online eine medizinische Zweitmeinung (Zweitmeinung) einzuholen. Dies setzt voraus, dass Aware Plus auch Personendaten ihrer Nutzer bearbeitet (vgl. Ziff. 2 dieser Erklärung). Aware Plus ist sich dabei im Klaren darüber, dass dem Schutz von Personendaten im Gesundheitswesen besondere Bedeutung zukommt. Insbesondere ist sich Aware Plus auch bewusst, dass die schweizerische Datenschutzgesetzgebung die Bearbeitung von bestimmten Daten besonderen Bestimmungen unterstellt: So qualifizieren Personendaten, welche die Gesundheit betreffen, als besonders schützenswerte Personendaten im Sinne des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG). Soweit Aware Plus Personendaten bearbeitet, wird die Gesellschaft jederzeit sämtliche anwendbaren gesetzlichen und regulatorischen Regeln betreffend den sicheren Umgang mit diesen Daten respektieren.

1.2 Einverständnis mit Erklärung

Der Nutzer erklärt sich mit dieser Erklärung und der Bearbeitung der Personendaten, wie sie darin beschrieben wird, einverstanden, indem er diese Plattform nutzt und bei der Einholung einer Zweitmeinung über die Plattform den entsprechenden Einwilligungskasten anklickt. Der Nutzer erklärt sich dadurch auch ausdrücklich damit einverstanden, dass Aware Plus Gesundheitsdaten, die er für die Einholung einer Zweitmeinung auf die Plattform lädt, nach Massgabe dieser Erklärung bearbeitet. Falls Nutzer mit dieser Erklärung nicht einverstanden sind, haben sie auf die weitere Nutzung der Plattform zu verzichten. Zudem kann der Nutzer seine Einwilligung in die Datenbearbeitung durch Aware Plus jederzeit ohne Angabe von Gründen widerrufen.

Diese Erklärung kann jederzeit von Aware Plus aktualisiert werden (das Datum der letzten Aktualisierung ist am Ende dieser Erklärung aufgeführt). Entsprechende Änderungen entfalten in Bezug auf Zweitmeinungen, welche unter der abgeänderten Erklärung eingeholt werden, unmittelbar Wirkung. In Bezug auf Zweitmeinungen, welche unter dem Regime der alten Fassung der Erklärung eingeholt wurden, gilt die neue Fassung erst nach ungenutztem Ablauf einer Widerspruchsfrist, über welche die Nutzer per E-Mail informiert werden.

1.3 Grundsätze der Datenbearbeitung

Aware Plus beachtet bei der Bearbeitung von Personendaten (insb. anlässlich deren Beschaffung, Aufbewahrung, Verwendung, Bekanntgabe, Archivierung und Vernichtung) insbesondere die folgenden Grundsätze:

  • Aware Plus beachtet bei jeder Datenbearbeitung den Grundsatz der Verhältnismässigkeit (u.a. Need-to-Know-Prinzip, Grundsatz der Datensparsamkeit beachtet: so werden z.B. Personendaten von Nutzern nur an die Klinik des mit der Erstellung einer Zweitmeinung beauftragten Arztes übermittelt);
  • Aware Plus bearbeitet Personendaten nur für Zwecke, die bei deren Beschaffung angegeben wurden, aus den Umständen ersichtlich waren oder gesetzlich vorgesehen sind;
  • Aware Plus wird Personendaten nur nach Massgabe der Voraussetzungen gemäss Ziff. 4 dieser Erklärung an Dritte weitergeben;
  • Jede Person, über welche Aware Plus Daten bearbeitet, kann jederzeit von ihrem gesetzlichen Auskunfts- und Korrekturrecht Gebrauch machen (vgl. Kontaktadresse unter Ziff. 6 dieser Erklärung);
  • Aware Plus verkauft keine Daten an Dritte.

2. Kategorien und Bearbeitung von Personendaten

2.1 Kategorien von Personendaten

Nachfolgend werden die Personendaten aufgeführt, welche Aware Plus im Rahmen des Betriebs der Plattform, der Administration und der Kommunikation mit den Nutzern bearbeitet:

  • Gesundheitsdaten von Nutzern (z.B. vom Nutzer auf die Plattform hochgeladene Antworten und Fragebögen, eingescannte Röntgenaufnahmen, etc.);
  • Nutzerstammdaten (insbesondere Name, Wohnadresse, Geburtsdatum, Geschlecht, Telefonnummer, E-Mail-Adresse);
  • Produktbezogene Daten, Verträge, Rechnungsdaten;
  • Daten über erfolgte Nutzerkontakte und Korrespondenz;
  • Aware Plus Audit Trail Daten (z.B. welcher Nutzer wann welches Dossier geändert hat)
  • IP-Adressen von Besuchern der Website awareplus.com und meinezweitmeinung.ch

2.2 Bearbeitung der Personendaten

Die bei der Registrierung gemachten Angaben werden von Aware Plus im Rahmen der Qualitätssicherung auf Korrektheit überprüft.

Aware Plus bearbeitet die in Ziff. 2.1 erwähnten Personendaten im Rahmen der Abwicklung der Aware Plus-Dienste. Dazu gehört der operative Betrieb der Plattform (v.a. Pflege der Nutzerbeziehungen) und der technische Betrieb (Unterhalt der Plattform; Speicherung von Gesundheitsdaten auf Server von Aware Plus) sowie die Rechnungstellung. Aware Plus darf Kontaktdaten von Nutzern ebenfalls zu Marketingzwecken verwenden, etwa um über Aware Plus-Dienste zu informieren. Falls Aware Plus Personendaten für andere Zwecke bearbeitet, wird der Nutzer anlässlich der Sammlung der entsprechenden Daten über diese Zwecke informiert.

3. Schutz der Personendaten

Aware Plus trifft sämtliche organisatorischen und technischen Massnahmen zum Schutz der Personendaten, welche das schweizerische Datenschutzrecht verlangt. Damit wird insbesondere vor folgenden Risiken geschützt:

  • unbefugte oder zufällige Vernichtung;
  • zufälliger Verlust;
  • technische Fehler;
  • Fälschung, Diebstahl oder widerrechtliche Verwendung;
  • unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen.

Sämtliche Gesundheitsdaten werden auf Servern in der Schweiz gehostet, die state-of-the-art Datensicherheit gewährleisten. Aware Plus wird in keinem Falle Gesundheitsdaten ins Ausland transferieren oder dort aufbewahren.

Daten der Nutzer werden mittels einer gesicherten Internetverbindung an Aware Plus übermittelt: Für die Übertragung wird eine 128-Bit-Verschlüsselung eingesetzt, die auf dem SSL-Protokoll (SSL = secure socket layer) basiert. Die sichere Internetverbindung ist anhand der Internetadresse (URL) in der Adresszeile des Internetbrowsers zu erkennen, indem das „http“ um ein „s“ erweitert (also https) ist. Ein weiteres Zeichen für die gesicherte Verbindung ist ein Schloss-Symbol, das in den meisten Browsern angezeigt wird.

Die Schutzmassnahmen werden laufend dem neusten Stand der Technik angepasst.

4 Weitergabe von Personendaten

4.1 Grundsatz

Mit Ausnahme der im nächsten Absatz beschriebenen Fälle gibt Aware Plus keine Personendaten an Dritte weiter. Aware Plus wird insbesondere in keinem Fall Nutzerdaten an Dritte verkaufen.

  • Aware Plus übermittelt Daten von Nutzern an mit Aware Plus kooperierenden Kliniken, soweit der Nutzer einen Arzt dieser Klinik mit der Erstellung einer Zweitmeinung beauftragt.
  • Aware Plus ermöglicht es Nutzern, über die Plattform von ausgewählten (mit Aware Plus kooperierenden) Krankenkassen in Erfahrung zu bringen, ob die Kosten der Zweitmeinung von der Krankenkasse übernommen werden. Nimmt der Nutzer diese Möglichkeit wahr, übermittelt Aware Plus Vornamen, Nachnamen, Geburtsdatum, Versicherungsnummer und Leistungsart (Krankheit oder Unfall) an die entsprechende Krankenkasse. Es werden insbesondere keine personenbezogenen Gesundheitsdaten der Nutzer übermittelt.
  • Aware Plus gewährt teilweise Zugang zu Nutzerdaten an Dritte, die von Aware Plus für den Betrieb und Unterhalt der Plattform beigezogen werden. Aware Plus gewährt solchen Dritten nur Zugang in dem Umfange, als dies für die entsprechende Leistung des Dritten erforderlich ist.

Durch Nutzung der Aware Plus-Dienste und Anklickens des entsprechenden Einwilligungskastens anlässlich der Einholung einer Zweitmeinung erklärt sich der Kunde mit der Weitergabe bzw. der Zugangsgewährung von ihn betreffenden Personendaten in den oben beschriebenen Fälleneinverstanden.

4.2 Ausnahme: Gesetzliche Verpflichtung

Aware Plus kann Personendaten ausserhalb der in Ziff. 4.1 beschriebenen Fälle an Dritte weitergeben, soweit Aware Plus zur Weitergabe gesetzlich verpflichtet ist.

5. Datentransfer über das Internet

Wie in dieser Erklärung ausgeführt, trifft Aware Plus höchste technische und organisatorische Sicherheitsvorkehren zum Schutz der Personendaten von Nutzern. Da Nutzer Daten über das Internet auf die Plattform laden, ist in Erinnerung zu rufen, dass jedem Datentransfer über das Internet gewisse Risiken inhärent sind. So können etwa unberechtigte Dritte womöglich auf Informationen zugreifen, die Nutzer über das Internet versenden. Dies kann dazu führen, dass diese Informationen offengelegt oder inhaltlich verändert werden oder es zu technischen Fehlern kommt. Auch wenn sich Absender und Empfänger im gleichen Land befinden, ist nicht ausgeschlossen, dass über das Internet gesendete Daten das jeweilige Land verlassen und in ein Land weitergeleitet werden, in welchem weniger strenge Datenschutzanforderungen gelten als in dem Land, in dem der Nutzer Wohnsitz hat. Aware Plus ist es nicht möglich, diese allgemeinen Risiken jeden Datentransfers über das Internet zu kontrollieren. Nutzer der Plattform haben zu beachten, dass Aware Plus nicht für die Sicherheit von Nutzerdaten verantwortlich oder haftbar ist, während diese über das Internet an Aware Plus übermittelt werden.

6. Webanalyse mit Cockies/Google Analytics

6.1 Cookies

Aware Plus verwendet sogenannte Cookies und erhebt, bearbeitet und nutzt damit Nutzungsdaten. Cookies sind alphanumerische Identifizierungszeichen, die temporär im Arbeitsspeicher abgelegt oder permanent auf der Festplatte von Nutzern gespeichert werden. Der Einsatz dieser Cookies dient dazu, die Webseiten von Aware Plus nutzerfreundlich und nutzerbezogen, effektiv und sicher auszugestalten. Cookies werden jedoch in keinem Falle dazu verwendet, um Gesundheitsdaten von Nutzern auszuwerten.

Durch die Einstellung des verwendeten Internet-Browsers kann der Nutzer wählen, ob Cookies akzeptiert werden sollen, beim Setzen eines Cookies eine Information erfolgen soll oder ob alle Cookies abgelehnt werden sollen. Die Funktionalität der Webseiten von Aware Plus ist, wenn funktionsbezogene Cookies abgelehnt werden sollten, jedoch nicht oder nur eingeschränkt möglich; denn bestimmte Funktionen sind nur verfügbar, wenn und soweit dem Einsatz funktionsbezogener Cookies zugestimmt wird.

6.2 Google Analytics

Mittels Cookies (vgl Ziff. 6.1), die auf dem Computer von Nutzern gespeichert werden, werden sogenannte Trackingdaten erhoben. Die IP-Adresse von Nutzern wird direkt auf dem Computer des Nutzers gekürzt. Die Übertragung und Speicherung der IP-Adresse erfolgt in dieser anonymisierten Form. Die erhobenen Trackingdaten dienen der Analyse der Website und helfen zu ihrer laufenden Verbesserung. Aware Plus nutzt den Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

Über die Nutzung der Webseite können folgende Daten gespeichert sowie anonym und ausschliesslich zu statistischen Zwecken ausgewertet werden: IP-Adresse (in gekürzter Form), die besuchten Seiten und ihre Reihenfolge, das verwendete Betriebssystem und der verwendete Browser, Datum und Zeit der Seitenaufrufe, die Adresse der zuvor betrachteten Webseite, falls ein Besuch über einen dort platzierten direkten Link zu Aware Plus zustande gekommen ist. Eine personenbezogene Auswertung dieser technischen Daten findet nicht statt.

7. Auskunft Personendaten

Nach Massgabe des Schweizer Datenschutzrechts kann sich der Nutzer an Aware Plus wenden und

  • In Erfahrung bringen, ob Aware Plus ihn betreffende Personendaten bearbeitet;
  • Aware Plus auffordern, eine Kopie der ihn betreffenden Personendaten zukommen zu lassen;
  • Aware Plus anweisen, fehlerhafte Personendaten zu berichtigen.

Begehren um Auskunft bzw. Berichtigung sind schriftlich an folgende Adresse zu richten:
Aware Plus GmbH
Mühlackerstrasse 93
8046 Zürich
Schweiz

1. Juni 2018

Transfer Error An error occured during subscription. Please try again later. Thank You We will inform you about news in the future. '${field}' is required Thank you Your message was sent successfully Error during transmission Your message could not be sent. Please try again later. ASAP en